Stand: Juni 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten beim Besuch dieser Website und bei der Kontaktaufnahme mit unserer Praxis verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte Sie haben.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dr. med. Barbara Apenberg
Eppendorfer Baum 9
20249 Hamburg
Telefon: 040 / 44 40 55 44
Telefax: 040 / 46 77 64 07
E-Mail: praxis@dr-apenberg.de

2. Datenschutzbeauftragte / Datenschutzbeauftragter

Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter ist nicht bestellt. Sie können sich mit allen Fragen zum Datenschutz direkt an die oben genannte verantwortliche Stelle wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung Ihrer Anfrage, zur Terminvereinbarung, zur Durchführung medizinischer Leistungen, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, zur Terminvereinbarung oder zur Behandlung erforderlich ist;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen;
• Art. 6 Abs. 1 lit. f DSGVO, soweit wir berechtigte Interessen verfolgen, insbesondere den sicheren und funktionsfähigen Betrieb der Website;
• Art. 6 Abs. 1 lit. a DSGVO, soweit Sie eine Einwilligung erteilen;
• Art. 9 Abs. 2 lit. h DSGVO sowie § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit Gesundheitsdaten zum Zweck der Gesundheitsvorsorge, medizinischen Diagnostik, Versorgung oder Behandlung verarbeitet werden.

4. Zugriff auf die Website und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver automatisch Informationen verarbeitet, die Ihr Browser an den Server übermittelt. Dazu können insbesondere gehören:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seite oder Datei,
• übertragene Datenmenge,
• Referrer-URL,
• Browsertyp und Browserversion,
• verwendetes Betriebssystem,
• HTTP-Statuscode.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Systemsicherheit zu gewährleisten, Missbrauch zu erkennen und die Stabilität des Angebots sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb der Website.

Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Hosting und technischer Dienstleister

Diese Website wird über Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben bzw. technisch bereitgestellt.

IONOS verarbeitet im Rahmen des Hostings personenbezogene Daten, insbesondere technische Zugriffsdaten und Server-Logfiles, in unserem Auftrag. Wir haben mit IONOS einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, soweit dies datenschutzrechtlich erforderlich ist.

Rechtsgrundlage für den Einsatz des Hosting-Dienstleisters ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und zuverlässigen Bereitstellung unserer Website.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden. Bitte beachten Sie dennoch, dass die Kommunikation per E-Mail grundsätzlich Sicherheitsrisiken aufweisen kann.

7. Cookies und ähnliche Technologien

Unsere Website kann Cookies oder vergleichbare Technologien verwenden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen:

Technisch notwendigen Cookies
Diese sind erforderlich, damit die Website funktioniert, etwa für die Seitendarstellung, Sicherheit, Formularfunktionen oder den Spam-Schutz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

Einwilligungsbedürftige Cookies und Dienste
Cookies oder Dienste, die nicht technisch erforderlich sind, insbesondere Analyse-, Statistik-, Marketing- oder externe Mediendienste, setzen wir nur ein, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können Cookies in den Einstellungen Ihres Browsers löschen oder blockieren. Bei einer Deaktivierung können einzelne Funktionen der Website eingeschränkt sein.

8. Kontaktaufnahme per Telefon, E-Mail oder Kontaktformular

Sie können uns telefonisch, per E-Mail oder über das Kontaktformular auf der Website kontaktieren.

Im Kontaktformular werden insbesondere folgende Daten abgefragt:

• Name,
• E-Mail-Adresse,
• Telefonnummer, soweit angegeben,
• gewünschter Terminzeitraum,
• Inhalt Ihrer Nachricht,
• technische Daten zur Übermittlung und zum Spam-Schutz.

Wir verarbeiten diese Daten, um Ihre Anfrage zu bearbeiten, Termine abzustimmen und mit Ihnen Kontakt aufzunehmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf eine Terminvereinbarung, Behandlung oder vorvertragliche Maßnahmen gerichtet ist. Bei allgemeinen Anfragen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung Ihrer Anfrage.

Soweit Sie im Rahmen Ihrer Anfrage Angaben zu Ihrer Gesundheit, Beschwerden, Behandlungen oder sonstige medizinische Informationen machen, verarbeiten wir diese Daten als besondere Kategorien personenbezogener Daten. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

Bitte übermitteln Sie über das Kontaktformular oder per unverschlüsselter E-Mail keine besonders vertraulichen medizinischen Informationen, sofern dies nicht erforderlich ist. Für vertrauliche Informationen empfehlen wir die telefonische Kontaktaufnahme oder den persönlichen Austausch in der Praxis.

Die übermittelten Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit aus Ihrer Anfrage ein Behandlungsverhältnis entsteht oder die Daten Teil der Behandlungsdokumentation werden, gelten die gesetzlichen Aufbewahrungsfristen.

9. Behandlungs- und Patientendaten

Wenn Sie Patientin oder Patient unserer Praxis sind oder werden, verarbeiten wir personenbezogene Daten und Gesundheitsdaten, die für die medizinische Behandlung, Terminorganisation, Dokumentation, Abrechnung und Erfüllung gesetzlicher Pflichten erforderlich sind.

Hierzu können insbesondere gehören:

• Stammdaten wie Name, Anschrift, Geburtsdatum und Kontaktdaten,
• Gesundheitsdaten, Anamnese, Befunde, Diagnosen und Therapiedaten,
• Termindaten,
• Abrechnungsdaten,
• Korrespondenz mit Ihnen oder mit an der Behandlung beteiligten Stellen, soweit dies erforderlich oder gesetzlich zulässig ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

Wir unterliegen der ärztlichen Schweigepflicht. Eine Weitergabe Ihrer Daten erfolgt nur, wenn sie gesetzlich erlaubt oder vorgeschrieben ist, Sie eingewilligt haben oder die Weitergabe zur Durchführung der Behandlung, Abrechnung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Behandlungsunterlagen werden grundsätzlich für die gesetzlich vorgeschriebene Dauer aufbewahrt. Nach § 630f Abs. 3 BGB beträgt die Aufbewahrungsfrist für die Patientenakte grundsätzlich zehn Jahre nach Abschluss der Behandlung, soweit nicht andere Vorschriften längere Aufbewahrungsfristen vorsehen.

10. Captcha / Spam-Schutz im Kontaktformular

Unser Kontaktformular verwendet einen Spam-Schutz, um automatisierte Eingaben und missbräuchliche Nutzung zu verhindern.

Dabei können technische Daten wie IP-Adresse, Zeitpunkt des Aufrufs, Browserinformationen und Eingaben in das Captcha verarbeitet werden. Die Verarbeitung dient der Sicherheit und Funktionsfähigkeit des Formulars.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Website und das Kontaktformular vor Spam, Missbrauch und automatisierten Angriffen zu schützen. Soweit hierfür Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nur, soweit es technisch erforderlich ist, auf Grundlage von § 25 Abs. 2 TDDDG.

11. Google Maps / Anfahrtslink

Auf unserer Website können Informationen zur Anfahrt bereitgestellt werden. Soweit lediglich ein externer Link zu Google Maps angeboten wird, werden personenbezogene Daten erst dann an Google übermittelt, wenn Sie den Link anklicken und die Website von Google aufrufen. Für die anschließende Datenverarbeitung ist Google verantwortlich.

Soweit auf unserer Website eine Google-Maps-Karte unmittelbar eingebunden wird, wird diese nur nach Ihrer Einwilligung geladen. Erst nach Ihrer Einwilligung können personenbezogene Daten, insbesondere Ihre IP-Adresse und technische Nutzungsdaten, an Google übermittelt werden.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung an Google LLC in den USA kann nicht ausgeschlossen werden. Google LLC ist nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage für eine aktive Einbindung von Google Maps ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

12. Links zu externen Websites und sozialen Netzwerken

Unsere Website kann Links zu externen Websites oder sozialen Netzwerken enthalten. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Für die Verarbeitung personenbezogener Daten auf den verlinkten Seiten ist der jeweilige Anbieter verantwortlich.

Soweit auf unserer Website lediglich Verlinkungen oder Teilen-Funktionen verwendet werden, ohne dass beim bloßen Aufruf unserer Website bereits Daten an soziale Netzwerke übertragen werden, erfolgt eine Datenübermittlung erst, wenn Sie den jeweiligen Link aktiv anklicken.

Sollten Social-Media-Plugins oder eingebettete Inhalte eingesetzt werden, die bereits beim Aufruf der Website Daten an Dritte übertragen, werden diese nur nach Ihrer vorherigen Einwilligung geladen.

13. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies erforderlich oder gesetzlich zulässig ist.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

• Hosting- und IT-Dienstleister,
• Anbieter technischer Websitefunktionen,
• E-Mail- und Telekommunikationsdienstleister,
• Abrechnungsstellen, soweit erforderlich und zulässig,
• Ärztinnen, Ärzte, Therapeutinnen, Therapeuten oder sonstige medizinische Stellen, soweit dies für die Behandlung erforderlich ist oder Sie eingewilligt haben,
• gesetzliche Krankenkassen, private Krankenversicherungen oder Beihilfestellen, soweit erforderlich,
• Behörden oder Gerichte, soweit eine gesetzliche Pflicht besteht.

Eine Weitergabe zu Werbezwecken erfolgt nicht.

14. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn dies zur Nutzung bestimmter Dienste erforderlich ist, Sie eingewilligt haben, ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Bei Diensten von Google kann eine Übermittlung in die USA nicht ausgeschlossen werden. Soweit Google LLC Daten verarbeitet, kann nach Angaben von Google eine Zertifizierung nach dem EU-U.S. Data Privacy Framework bestehen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

• Technische Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
• Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet wurden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Daten, die Teil einer Behandlungsdokumentation werden, werden nach den gesetzlichen Vorgaben aufbewahrt.
• Patientenakten werden grundsätzlich zehn Jahre nach Abschluss der Behandlung aufbewahrt, soweit nicht längere gesetzliche Fristen gelten.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder gesperrt, sofern einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen.

16. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO,
• Recht auf Berichtigung gemäß Art. 16 DSGVO,
• Recht auf Löschung gemäß Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
• Recht auf Widerspruch gemäß Art. 21 DSGVO,
• Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO.

Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

17. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Pflicht zur Bereitstellung personenbezogener Daten

Beim Besuch unserer Website sind Sie nicht verpflichtet, personenbezogene Daten aktiv bereitzustellen. Die Verarbeitung technischer Zugriffsdaten ist jedoch erforderlich, um die Website anzeigen zu können.

Bei einer Kontaktaufnahme oder Terminvereinbarung sind die als Pflichtangaben gekennzeichneten Daten erforderlich, damit wir Ihre Anfrage bearbeiten können. Ohne diese Angaben kann eine Bearbeitung unter Umständen nicht erfolgen.

Für eine medizinische Behandlung sind bestimmte personenbezogene Daten und Gesundheitsdaten erforderlich. Ohne diese Daten kann eine Behandlung unter Umständen nicht oder nur eingeschränkt erfolgen.

19. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für Hamburg ist zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de

21. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, diese Website oder die von uns eingesetzten Dienste ändern.